Gumbler攻撃の始まり、そして対策は管理用FTPソフトにあり [雑感]
FFFTPの作者が注意喚起。利便性を考えてFTPアカウントのパスワードをローカルに(簡便な)暗号化をして保存していますがオープンソースなソフトウェアのため、FTPアカウントの暗号化もあまり役に立たない状況なのだそうです。GumblerではこのようなオープンソースFTPソフトを悪用しているようだとの報告も挙がっているようです。
ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない/ローカルディスクに保存しないというのが一番なような気がします。
ソフトウェア側での対策も行われているようですが、最終的にはパスワード運用で手を抜かない/ローカルディスクに保存しないというのが一番なような気がします。
コメント 0